Odaily星球日報によると、Vercelはセキュリティイベントの分析を発表し、従業員が使用していたサードパーティAIツールContext.aiが攻撃を受け、攻撃者がそのGoogle Workspaceアカウントを乗っ取り、一部の環境設定データにアクセスしたと明らかにした。
初期の影響として、APIキー、トークンなどの「センシティブ」とマークされていない環境変数が一部漏洩する可能性があります。関連するユーザーに通知し、直ちに資格情報を更新することを推奨しています。現在のところ、「センシティブ」とマークされたデータやサプライチェーン(npmパッケージなど)が改ざんされた兆候は確認されていません。
Vercelは、攻撃者が高度な技術力を有しているとし、Mandiantおよび複数のセキュリティ機関と連携して調査を進めるとともに、当局に通報しました。同時に、プラットフォームのサービスは通常通り稼働していることを強調し、ユーザーに対して多重認証の有効化、潜在的に漏洩した環境変数の全面的なローテーション、アカウント活動ログおよびデプロイ記録の確認を推奨し、さらなるリスクを防ぐよう呼びかけています。